[Cảnh Báo] Phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trên Android

May 10, 2019

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện và thông báo cho Google hàng loạt các lỗ hổng nghiêm trọng trên hệ điều hành Android , đáng kể nhất là các lỗ hổng thực thi mã từ xa (RCE). Những phiên bản Android bị ảnh hưởng bao gồm các phiên bản 7.0, 7.1.1, 7.12, 8.1 và kể cả phiên bản 9.0 mới nhất.

Có bốn lỗ hổng vô cùng nghiêm trọng được các nhà nghiên cứu phát hiện có khả năng thực thi các mã từ xa (RCE) thông qua proxy mà không cần các đặc quyền bổ sung. Ba trong số bốn lỗ hổng RCE nghiêm trọng đó được phát hiện nằm trong phần kiến trúc nền tảng của Android, nơi chịu tránh nhiệm hoạt động cho các chức năng cốt lõi như máy ảnh, gọi điện và email. Lỗ hổng còn lại được cho rằng giúp kẻ tấn công xâm nhập vào phần khung Media trong hệ điều hành của Android qua một back-door.

Bốn lỗ hổng nghiêm trọng thực thi mã từ xa (RCE) gồm: CVE-2019-2044, CVE-2019-2045, CVE-2019-2046 và CVE-2019-2047 sẽ có bản vá lỗi trong vài ngày tới dành riêng cho các sản phẩm Google Pixer. Còn đối với các sản phẩm từ các hảng di động khác thì Google vẫn chưa đưa ra được thời gian cụ thể cho việc cung cấp các bản vá lỗi nêu trên.

Ngoài ra, mười lỗ hổng được đánh giá có mức độ cao và một lỗ hổng có mức độ nghiêm trọng vừa phải cũng được Google thông báo đã có bản vá lỗi, tuy nhiên họ cũng không thông báo chi tiết về các lỗ hổng đó.

Động thái của các nhà sản xuất.

Hảng Samsung: Theo thông báo trên website của Samsung, công ty này cũng đã kịp thời phát hành riêng ba bản vá cho các sản phẩm của họ, trước khi đợi Google đưa ra các bản vá mới trong thời gian sắp đến.

Hảng LG: Cùng thời gian tương tự, LG phát hành tám trên mười hai bản vá mới mà họ đã thông báo trước đó trên website. Trong đấy bao gồm những bản vá của Google cập nhật.

Các hảng khác: Đối với các hảng sản xuất thiết bị di động thông minh chạy hệ điều hành Android khác, vẫn chưa có nhiều thông tin về các bản vá lỗi được đưa ra.

Giải pháp hiện nay

Trong quá trình chờ đợi bản cập nhật vá lỗi từ nhà sản xuất công bố, những người sử dụng android phiên bản từ 7.0 đến 9.0 nên cẩn thận bảo vệ cho thiệt bị của mình trong khi online, qua việc tránh truy cập vào những đường link hoặc những file lạ được đính kèm theo email mà các bạn không thể kiểm chứng.

Ban biên tập DSH